召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2429|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ( l7 R' _0 A  R

: _& {  {6 |# V0 E. w1 Z, M一、启动服务
& v: w$ x/ v! Y$ s5 N: a3 t如果没有安装,可以使用yum install firewall9 X' A6 K# [4 K; `9 ~3 ?" ~
系统默认是已经安装了,但是没有启动
0 s. @$ K- V, _" |) l1、开机自启动4 z/ D( W. N. g
systemctl enable firewalld
3 u! q' B4 f: k$ p. |8 v2、启动服务7 z, y8 T4 Y2 M
systemctl start firewalld
2 O, f$ P! P9 {' U7 ^二、向防火墙添加可以外部访问的端口" i3 \; D6 L9 |) v3 j% `
firewall-cmd --zone=public --add-port=80/tcp --permanent # C) z- Z2 p+ b
以下是常用的端口
, R. S& ^; A2 v( I1 |) }9 {; C& dfirewall-cmd --zone=public --add-port=443/tcp --permanent
! ~- ~; M# d& k1 j( t' efirewall-cmd --zone=public --add-port=22/tcp --permanent5 I% ~1 k0 M/ {4 S. }' K
1、如果需要添加一段端口的话,使用以下命令
8 \1 i) }- \5 B# w9 B% sfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
) v) E( `7 Q0 h2 o* o7 Y这儿是指添加101个端口
/ {: d1 b3 ~! f2 ^: p三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
+ J* q% G' f( r$ b& l% d4 E) x具体的服务名称在以下路径里有一个文件就是一个service 名称$ S# L+ c8 T7 w" _, h$ c$ ~
/usr/lib/firewalld/services4 y  [  b# I- S3 R' \& M
2 N* s# Y' {# d, F5 @; ~
四、添加完端口之后需要让防火墙生效2 `6 C2 R' G6 p( \% [! S0 r6 s
1、重新加载" j& w( v, }6 L+ M( P* L$ y
firewall-cmd --reload8 n: q1 Y3 E) c7 ^& @" b. X
2、查看当前已经开放的端口6 i0 g; s9 h3 D  S
firewall-cmd --list-ports& K6 ]/ m6 m; s; C' C8 J% w
firewall-cmd --list-all
( e. k- A8 F% e. Y  l3、删除某个不用的端口( a, G* t: }- N6 F" b
firewall-cmd --zone=public --remove-port=8084/tcp --permanent$ \4 G! `' e5 z0 o+ j0 M
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的( p) Q; @( ?  _6 s# C: u0 t) d

2 n& {  w8 H5 y7 |  r
0 o1 ?/ t4 v) K% y4 p# k; B/ H9 C2 z
! m3 o5 v& f' N7 u
其他常用命令4 y* x5 p  ?9 O( v- m
4 o$ T7 `; w$ @" K- _! G
5 U3 l! Y5 @2 ~4 s( A  b
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ( ?1 p+ P% v- w5 u& ~- R$ |. T
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个, P4 w" |7 Q* {! {
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    8 B- U1 L$ t4 c
  4. firewall-cmd --add-service=http    #暂时开放http3 G- f# a9 g% U! |
  5. firewall-cmd --permanent --add-service=http  #永久开放http' Q  W: k, H! S6 a; g
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口: Z, l! u: _6 ~) x
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务; W. ~7 h6 C: f6 A. {5 `9 l4 r
  8. firewall-cmd --reload   #重新加载配置
    $ T. j1 ], e0 g4 V: p( F: S
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

0 N, [" k3 I+ ~# A% W0 _1 D
& x5 O& K; `: _; @7 l* k! r* R  b2 C* @9 ?7 b$ r; _% S5 V
* V% a0 S- D2 T% G: e8 n

% e5 G) f1 l, ?
# q& `  A4 s: g- B9 D$ A$ F* Z

) d& T4 g$ H6 \; U" a
& F, ?% K4 D" V2 i6 r+ v
! q6 O7 R+ T4 F( ~* g
1 a! b& S9 D2 A- t) ^
5 p- ]5 y4 u! m! b) O
3 j8 o2 ]# H, F! V/ F) _$ l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-12-13 02:03 , Processed in 0.032404 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表